Zehntausende Kunden betroffen Massives Datenleck beim Zahlungsanbieter Klarna
Beim Zahlungsanbieter Klarna ist es zu einem großen Datenleck gekommen. Nutzer berichten, sie hätten nach dem Login Zugriff auf fremde Profile. Klarna räumt das Problem ein und spricht von einem "menschlichen Fehler".
Beim schwedischen Zahlungsdienstleister Klarna ist es am Donnerstag zu einem massiven Datenleck gekommen, wie verschiedene Medien berichten. Demnach meldeten etliche Nutzer auf Twitter, dass sie sich beim Login in das eigene Klarna-Konto plötzlich im Konto anderer Personen wiedergefunden hätten. Dabei hätten sie auch Einsicht in alle Informationen gehabt, auch Daten über getätigte Zahlungen und Bankverbindungen seien einsehbar gewesen.
So schreibt die Twitter-Nutzerin Esra Efe Laborde: "Jedes Mal, wenn ich heute Morgen versucht habe, mich in mein Klarna-Konto einzuloggen, fand ich mich im Konto eines anderen wieder? Bedeutet das auch, dass jemand anderes derzeit in meinem Account sein könnte?"
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Auf dazu veröffentlichen Screenshots sind mehrere Klarna-Profile anderer Nutzer zu sehen. Die Twitter-Nutzerin habe dabei Zugriff auf alle im Profil hinterlegten Daten habt, darunter Namen, Adressen, Telefonnummern und Bankdaten sowie die Bestellhistorie. Andere Twitter-Nutzer bestätigten die Probleme.
90.000 Kunden betroffen
Klarna selbst bestätigt das Problem zunächst auf seiner Website sowie in mehreren Tweets und sprach von einem "technischen Fehler", der Ursache für die Störung sei. Man arbeite daran, die "volle Kapazität unseres Systems und unserer Dienste wiederherzustellen" und entschuldigt sich für die "Unannehmlichkeit". Bis zur Klärung des Problems sei der Login in die App nicht möglich.
Später äußerte sich Klarna-Chef Sebastian Siemiatkowski in einem Statement zu dem Vorfall: "Vertrauen ist der Kern von Klarna und dem Bankgeschäft. Deshalb sind wir traurig und frustriert, Sie über einen selbstverschuldeten Vorfall zu informieren, der für 31 Minuten bis zu 0,1%, ca. 90 000, unserer Nutzer betroffen hat."
Demnach führte ein "menschlicher Fehler" bei einem kurz zuvor eingespielten Update dazu, dass in der App "zufällige Benutzerdaten beim Zugriff auf unsere Benutzeroberflächen an den falschen Benutzer weitergegeben wurden". Siemiatkowski betonte, "dass der Zugriff auf die Daten völlig zufällig war". Nicht möglich war es demnach, gezielt Informationen von bestimmten Nutzern abzufragen. Auch einen externen Eingriff habe es nicht gegeben.
Ebenso seien nur verschleierte Daten einsehbar gewesen, Bank- und Kreditkartendaten wurden – entgegen der Berichte auf Twitter – nicht angezeigt, so Siemiatkowski.
Die zuständigen Behörden habe man inzwischen über den Fehler unterrichtet. Von dem Fehler betroffen waren laut Statement lediglich "reguläre" Klarna-Kunden. Nutzer, die bei Klarna Debitkarte sowie Girokonto haben, blieben von dem Fehler unberührt.
- Statement Klarna
- Golem.de: "Massives Datenleck bei Klarna"
- t3n.de: "Massives Datenleck bei Klarna"